Le règlement européen sur la protections des données personnelles (RGPD) est entré en vigueur le 25 mai. La grande majorité des collectivités n’est toutefois pas encore prête à appliquer ce nouveau texte de référence en matière de protection des données personnelles – seules 10 % le seraient. Pourtant, elles manipulent un grand nombre de ces données (état civil, listes électorales, fichiers de personnels…).
Risques de sanctions
Un éveil de conscience est donc nécessaire. Et il se met en place de manière progressive, selon Virginie Langlet, correspondante « informatique et libertés » du département des Alpes-Maritimes : « Jusqu’ici, la protection des données personnelles était une matière méconnue. Avec la mise en avant du RGPD et les nombreuses affaires médiatisées dernièrement, il y a une prise de conscience. D’ailleurs, le RGPD a été évoqué durant l’audition de Mark Zuckerberg (le patron de Facebook) par le Sénat américain. »
Cet éveil devra cependant encore être amplifié. Le RGPD rend responsables les collectivités de la protection des données personnelles qu’elles gèrent. Ceci présente de nombreuses opportunités (comme gagner la confiance des administrés, réfléchir à une politique globale de la donnée…), mais entraîne aussi un accroissement des risques de sanctions.
Si les collectivités montrent qu’elles font les efforts nécessaires pour se mettre en conformité, la Cnil ne sanctionnera pas, Yvon Goutal
Alors, certes, la commission nationale de l’informatique et des libertés ...
[70% reste à lire]
Article réservé aux abonnés
Gazette des Communes
